马上注册,免费下载更多dz插件网资源。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
一,开源程序上线后台目录都干了,操作后台放本地,反正大部分都是自己用,不需要放网上,彻底杜绝后台类漏洞和扫站操作。
二,数据库放云数据库,那玩意有ip锁,只能去虚机和服务器连数据库了,这样批量修改就要先提权,这种可以阻挡大部分软件自动攻击,基本保障数据安全。
三,再有就是别用虚机,那玩意本身就是部分人行走的取款机,懂的都懂。
四,图片文件上传的地方把上传目录设置成可读,这样可以屏蔽部分伪装木马。防止被提权。或者OSS,把问题怼給别人。
五,有条件的,程序做下防注入处理。这样可以减少被拖库的可能。
六,独立服务器还是把自动升级和本地防火墙打开,虚机就听天由命吧。
©DZ插件网所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 网站部分内容来源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,得到更好的正版服务。 您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。 如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解!
|
|